The observation of information security awareness in Turkey

Abstract

Bu tezde temel bilgi güvenliği konularından oluşan web tabanlı genel bir anketle beş farklı örnek küme için bilgi güvenliği farkındalığı incelenmiştir. Ayrıca daha teknik bir anketle de büyük ve kompleks ağ yapısına sahip yedi devlet kurumumuzda çalışan, güvenlikten sorumlu bilgi işlem personelinin bilgi güvenliği farkındalığı da incelenmiştir. İyi bilinen bir istatistik analiz aracıyla anket katılımcılarının sorulara verdiği cevaplar analiz edilerek bilgi güvenliği prensipleri bakımından tartışılmak suretiyle doğru ve yanlış davranış şekilleri ortaya konulmuştur. Böylece, bilgi güvenliği farkındalığının mevcut durumu tespit edilmiştir. Bu bakımdan, genel anket verilerinin analiziyle internet kullancılarının bilgi güvenliği kültüründeki zayıf ve güçlü yanlar vurgulanmış; teknik anketin analiziyle ise devlet kurumlarımızın ağ yapılarında eksik güvenlik önlemleri sonucu ortaya çıkan zafiyetlere vurgulanmıştır. Genel anket sonunda katılımcılar, ilgili websitesi sayfasına yönlendirilerek ve ayrıca öneriler dökümanı sunularak aynı zamanda farkındalıklarına pozitif katkı sağlanmıştır.

In this thesis, information security awareness of five different sample domains has been examined by web-based general survey composed of basic security topics. Moreover, information security awareness of IT security personnel working in seven different public institutions which have great and complex network systems has also been examined by more technical survey as well. The correct and incorrect way of behaviour of respondents have been put forwarded in line with the discussion of information security principals by analyzing the responses with using well-known statistic analysis tool. Hence, the current posture of information security awareness has been spotted. The weak and strong sides of internet users in security knowledge have been emphasized with the analysis of general survey data. In the analysis of technical survey, the shortages of security measures resulted in some vulnerabilities in the institution networks have been highlighted. At the end of general survey, participants have been directed to relative website and a suggestion document has been also presented in order to contribute positively to their information security awareness at the same time.